Daily Archives: September 1, 2023

Linux Mint 21.2 EDGE llegará junto a LMDE 6 este mes

Posted on by

Linux Mint 21.2 Edge y LMDE 6

El mes pasado, Clement Lefebvre informó de que el equipo que lidera ya se había centrado en el lanzamiento de LMDE 6. Aunque no lo hizo en su totalidad, ya que entre sus planes también entraba el lanzamiento de Linux Mint 21.2 EDGE. Hoy 1 de septiembre, ha informado en su boletín de agosto de que ambas versiones de su sistema operativo llegarán este mes, pero no ha dado una fecha exacta de cuándo.

Que estarán disponibles en septiembre es lo último que ha contado en la nota. Antes ha tenido tiempo para hablar de las donaciones recibidas, un total de 474 esta vez. Esto les motiva a seguir adelante, y lo siguiente que viene son los lanzamientos mencionados. Además, también hay planes a largo plazo, entre los que está actualizar su framework de producción de ISO y corregir el secureboot, lo que es una tarea importante para ellos. Durante el último mes se han reducido las diferencias entre las viejas y las nuevas ISOs, e incluso  existe una herramienta para compararlas.

Linux Mint 21.2 Edge está casi listo

Si alguien tiene dudas sobre qué es la imagen Edge, el proyecto explica que «La imagen ISO Edge no es tan estable como las otras ISO y puede que no admita tantos controladores propietarios. Utilízala solo si no puedes arrancar o instalar con las otras ISO

Pero los detalles más importantes son la cercanía de LMDE 6 y Linux Mint 21.2 EDGE y qué traen. Concretamente se habla de que LMDE 6 ya parece estar en un punto estable, e incluye todas las novedades de Linux Mint 21.2, está basado en Debian y el kernel que usa es Linux 6.1. Debería usar PipeWire por defecto, pero aún no han realizado las pruebas necesarias para comenzar a hablar de esto.

Teniendo en cuenta que se lanzan versiones beta sobre tres semanas antes de las estables, se espera que tanto LMDE 6 como Linux Mint 21.2 Edge lleguen a finales de septiembre.

from Linux Adictos https://ift.tt/Jt6h1Es
via IFTTT

Why is .US Being Used to Phish So Many of Us?

Posted on by

Domain names ending in “.US” — the top-level domain for the United States — are among the most prevalent in phishing scams, new research shows. This is noteworthy because .US is overseen by the U.S. government, which is frequently the target of phishing domains ending in .US. Also, .US domains are only supposed to be available to U.S. citizens and to those who can demonstrate that they have a physical presence in the United States.

.US is the “country code top-level domain” or ccTLD of the United States. Dozens of countries have their own ccTLDs: .MX for Mexico, for example, or .CA for Canada. But few other major countries in the world have anywhere near as many phishing domains each year as .US.

That’s according to The Interisle Consulting Group, which gathers phishing data from multiple industry sources and publishes an annual report on the latest trends. Interisle’s newest study examined six million phishing reports between May 1, 2022 and April 30, 2023, and found 30,000 .US phishing domains.

.US is overseen by the National Telecommunications and Information Administration (NTIA), an executive branch agency of the U.S. Department of Commerce. However, NTIA currently contracts out the management of the .US domain to GoDaddy, by far the world’s largest domain registrar.

Under NTIA regulations, the administrator of the .US registry must take certain steps to verify that their customers actually reside in the United States, or own organizations based in the U.S. But Interisle found that whatever GoDaddy was doing to manage that vetting process wasn’t working.

“The .US ‘nexus’ requirement theoretically limits registrations to parties with a national connection, but .US had very high numbers of phishing domains,” Interisle wrote. “This indicates a possible problem with the administration or application of the nexus requirements.”

Dean Marks is executive director and legal counsel for a group called the Coalition for Online Accountability, which has been critical of the NTIA’s stewardship of .US. Marks says virtually all European Union member state ccTLDs that enforce nexus restrictions also have massively lower levels of abuse due to their policies and oversight.

“Even very large ccTLDs, like .de for Germany — which has a far larger market share of domain name registrations than .US — have very low levels of abuse, including phishing and malware,” Marks told KrebsOnSecurity. “In my view, this situation with .US should not be acceptable to the U.S. government overall, nor to the US public.”

Marks said there are very few phishing domains ever registered in other ccTLDs that also restrict registrations to their citizens, such as .HU (Hungary), .NZ (New Zealand), and .FI (Finland), where a connection to the country, a proof of identity, or evidence of incorporation are required.

“Or .LK (Sri Lanka), where the acceptable use policy includes a ‘lock and suspend’ if domains are reported for suspicious activity,” Marks said. “These ccTLDs make a strong case for validating domain registrants in the interest of public safety.”

Sadly, .US has been a cesspool of phishing activity for many years. As far back as 2018, Interisle found .US domains were the worst in the world for spam, botnet (attack infrastructure for DDOS etc.) and illicit or harmful content. Back then, .US was being operated by a different contractor.

In response to questions from KrebsOnSecurity, GoDaddy said all .US registrants must certify that they meet the NTIA’s nexus requirements. But this appears to be little more than an affirmative response that is already pre-selected for all new registrants.

Attempting to register a .US domain through GoDaddy, for example, leads to a U.S. Registration Information page that auto-populates the nexus attestation field with the response, “I am a citizen of the United States.” Other options include, “I am a permanent resident of the US,” and “My primary domicile is in the US.”

GoDaddy said it also conducts a scan of selected registration request information, and conducts “spot checks” on registrant information.

“We conduct regular reviews, per policy, of registration data within the Registry database to determine Nexus compliance with ongoing communications to registrars and registrants,” the company said in a written statement.

GoDaddy says it “is committed to supporting a safer online environment and proactively addressing this issue by assessing it against our own anti-abuse mitigation system.”

“We stand against DNS abuse in any form and maintain multiple systems and protocols to protect all the TLDs we operate,” the statement continued. “We will continue to work with registrars, cybersecurity firms and other stakeholders to make progress with this complex challenge.”

Interisle found significant numbers of .US domains were registered to attack some of the United States’ most prominent companies, including Bank of America, Amazon, AppleAT&T, Citi, Comcast, Microsoft, Meta, and Target.

“Ironically, at least 109 of the .US domains in our data were used to attack the United States government, specifically the United States Postal Service and its customers,” Interisle wrote. “.US domains were also used to attack foreign government operations: six .US domains were used to attack Australian government services, six attacked Great’s Britain’s Royal Mail, one attacked Canada Post, and one attacked the Denmark Tax Authority.”

The NTIA recently published a proposal that would allow GoDaddy to redact registrant data from WHOIS registration records. The current charter for .US specifies that all .US registration records be public.

Interisle argues that without more stringent efforts to verify a United States nexus for new .US domain registrants, the NTIA’s proposal will make it even more difficult to identify phishers and verify registrants’ identities and nexus qualifications.

The NTIA has not yet responded to requests for comment.

Interisle sources its phishing data from several places, including the Anti-Phishing Working Group (APWG), OpenPhish, PhishTank, and Spamhaus. For more phishing facts, see Interisle’s 2023 Phishing Landscape report (PDF).

from Krebs on Security https://ift.tt/mKv2sAh
via IFTTT

La nueva «App Store» de Ubuntu esconde los paquetes DEB en la versión de desarrollo, pero no hay de qué preocuparse

Posted on by

App Store en Flutter sin paquetes DEB

Ya hace unos días, poco menos de tres semanas si no estoy equivocado, que Ubuntu 23.10, actualmente en desarrollo, ha empezado a ofrecer la App Store nueva basada en Flutter. En septiembre del año pasado publicamos un artículo sobre esta tienda, una que estaba desarrollando la comunidad y que mejoraba mucho la Ubuntu Software actual, pero lo que estamos viendo en las Daily Build de Mantic Minotaur desconcierta un poco. Cierto es que aún está en desarrollo.

Lo que está pasando ahora es lo que muestra la captura de cabecera, y lo que debería pasar es lo de la siguiente captura o lo del artículo enlazado. La actual Ubuntu Software es una versión modificada de GNOME Software diseñada para priorizar los paquetes snap, pero sigue mostrando la opción de descargar la versión DEB o de APT. Sin embargo, aunque la tienda de la comunidad (Flutter) también muestra los paquetes DEB en una pestaña aparte, lo que actualmente encontramos con el nombre de App Store no lo hace.

Actual Ubuntu Software

La «App Store» pasará a llamarse «Ubuntu Store» o algo similar

Según lo que dice Tim, todo esto está «en construcción», y el soporte para paquetes DEB se incluirá antes del lanzamiento de Ubuntu 23.10:

Este proyecto está todavía en fase de construcción y ahora mismo nos centramos en las características principales. Soy optimista y creo que para el lanzamiento de 23.10 nuestro nuevo enfoque de las clasificaciones y el soporte de deb habrán aterrizado, así como muchas más mejoras.

Él es optimista, pero que no asegure al 100% que el soporte para paquetes DEB llegará antes del lanzamiento de Mantic Minotaur, bueno, ¿es para preocuparse o no? Habrá que confiar en ellos. Además, tal y como ellos explican incluso con un meme de Spider-Man, cuando esta tienda se lance habrá 3: la actual Ubuntu Software, la futura basada en Flutter y GNOME Software, la tienda oficial de Project GNOME. Por opciones no será. Lo que da miedito es que en las Daily Build de Mantic Minotaur sólo aparece una, la que sólo muestra snaps.

Si damos por hecho que la tienda de Ubuntu será la basada en Flutter y que soportará paquetes DEB, sólo queda por saber con qué nombre la lanzarán. Les gustaría que fuera App Store, pero si terminan usando ese nombre tendrán problemas con Apple. En este hilo llegan a referirse a ella como «Ubuntu Store», se proponen «App Center» y «App Bazar», y habrá que esperar de unos días a unas semanas para conocer su nombre final, y qué termina pasando con el software DEB.

from Linux Adictos https://ift.tt/NSseDtk
via IFTTT